この文書の現在のバージョンと選択したバージョンの差分を表示します。
機器別操作:外部firewall:ゲートウェイ機能 [2019/02/21 20:24] 103.234.179.230 作成 |
機器別操作:外部firewall:ゲートウェイ機能 [2019/02/21 20:54] (現在) 103.234.179.230 |
||
---|---|---|---|
ライン 1: | ライン 1: | ||
- | ====== natの設定 ====== | + | ====== ゲートウェイ機能の設定 ====== |
===== はじめに ===== | ===== はじめに ===== | ||
==== 概要 ==== | ==== 概要 ==== | ||
- | * 本稿では外部firewallでのnat設定の方法を説明します。 | + | * 本稿では外部firewallでのゲートウェイ機能について説明します。 |
* 外部firewallをSWに接続し、起動状態である必要があります。 | * 外部firewallをSWに接続し、起動状態である必要があります。 | ||
- | ==== 1.「外部firewall」の詳細ページへの遷移 ==== | ||
- | * [TOP]-[システムラック一覧]-[対象のラック]-[対象のSW]の順にクリックします。 | ||
- | * [対象のSW]に接続されている[ゲートウェイ]欄に表示されている対象の外部firewallの[詳細]ボタンを押下します。 | ||
- | ==== 2.「設定」タブの展開 ==== | ||
- | 詳細ページに遷移しますと下記のタブが存在ます。 | ||
- | * トップ | ||
- | * インターフェース | ||
- | * 設定 | ||
- | * ファイアウォール | ||
- | * VPN | ||
- | * 操作ログ | ||
- | [設定]タブをクリックします。 | + | ==== 「WANインターフェース PING応答」について ==== |
- | + | 設定を有効化しますとPing応答が許可されます。 | |
- | ==== 3.「nat」の設定 ==== | + | ※別途NATされている内部のサーバ向けのicmp許可ファイアウォールルールの設定が必要です。 |
- | ページ下部にある項目「NAT」の[NAT追加]ボタンを押下します。 | + | |
- | + | ||
- | {{:機器別操作:外部firewall:nat_002.jpg?300|}} | + | |
- | + | ||
- | + | ||
- | === 3.1.「nat」の設定 === | + | |
- | ポップアップメニューが開きますので、設定を行います。 | + | |
- | + | ||
- | * 「ルール番号」:自動採番となります。「1~999」の任意の番号で、使用されていない番号を入力しても構いません。 | + | |
- | * 「グローバルIPアドレス」-「IPアドレス」:プルダウンより、NATで紐づけるグローバルIPアドレスを選択します。 | + | |
- | * 「グローバルIPアドレス」-「プロトコル・ポート番号」:「TCP」・「UDP」・「ANY」から選択できます。両プロトコルの通信を許可する場合は「ANY」を選択します。 | + | |
- | * 「プライベートアドレス」-「IPアドレス」:既に同一のSWにサーバ等が接続されている場合は、「プルダウン」でNATを行うサーバを選択します。後で、サーバを接続する場合は、フリー入力欄横のラジオボタンを選択し、ローカルIPアドレスを入力します。 | + | |
- | + | ||
- | {{:機器別操作:外部firewall:nat_001_1_1.jpg?300|}} | + | |
- | + | ||
- | 設定に問題がなければ[追加]ボタンを押下します。 | + | |
- | + | ||
- | ※設定時にパスワードの入力を求められる場合があります。現在のログインユーザのパスワードで認証を行います。 | + | |
- | + | ||
- | === 3.2.「nat」の登録の確認 === | + | |
- | 「お知らせ」にて「NATを登録しました」と表示されますので、「閉じる」を押下します。 | + | |
- | + | ||
- | 下記の様に項目「NAT」にて登録したNATルールが表示されていることを確認します。 | + | |
- | + | ||
- | {{:機器別操作:外部firewall:nat_001_1_2.jpg?300|}} | + | |
+ | ==== 「IPマスカレード」について ==== | ||
+ | 設定を有効化しますとNATを設定していない内部のサーバがインターネット向けの通信が可能となります。 | ||
+ | ※メニュー下の「ゲートウェイ機能 (適用するグローバルアドレス:●●)」と表示されているグローバルIPアドレスを利用してインターネットへ通信が可能となります。 | ||
+ | {{:機器別操作:外部firewall:gateway_001.jpg?300|}} | ||
以上 | 以上 |